在 RockyLinux8 上安裝 ntopng


本指南描述瞭如何在 RockyLinux8 上安裝 ntopng。 ntopng 是一個基於 Web 的高性能網絡流量監控應用程序。它提供了一個直觀的加密網絡用戶界面,用於探索實時和過去的交通信息。

ntopng的主要功能

  • 根據 IP 地址、端口、第 7 層 (L7) 應用協議、吞吐量、自治系統 (AS) 等許多標準對網絡流量進行排序。
  • 查看實時網絡流量和活動主機
  • 生成多個網絡指標的長期報告,例如吞吐量和 L7 應用協議
  • Top Talker (Sender / Recipient), Top AS, Top L7 Application Protocol
  • 監控和報告實時吞吐量、網絡和應用程序延遲、往返時間 (RTT)、TCP 統計信息(重傳、無序數據包、數據包丟失)以及發送的字節數和數據包。
  • 存儲在磁盤上的持久流量統計數據,以支持未來的研究和事後分析
  • 在地理地圖上查找和覆蓋主機
  • 使用 nDPI、ntop 深度包檢測 (DPI) 技術檢測第 7 層應用協議(Facebook、YouTube、BitTorrent 等)
  • 分析 IP 流量並按源/目標排序
  • 報告按協議類型排序的 IP 協議使用情況
  • 生成 HTML5/AJAX 網絡流量統計
  • 完全支持 IPv4 和 IPv6
  • 完整的第 2 層支持(包括 ARP 統計信息)
  • GTP/GRE 到隧道
  • 支持 nIndex、MySQL 和 ElasticSearch 導出監控數據
  • 導出到 nIndex 和 MySQL 的監控數據的交互式歷史調查
  • 靈活的警報處理
  • 支持 SNMP v1 / v2c / v3 並持續監控 SNMP 設備
  • 身份管理,包括 VPN 用戶和流量關聯
  • 關注網絡安全
  • 橫向移動和常規流量檢測等行為流量分析
  • REST API 簡化了與第三方的集成

在 RockyLinux8 上安裝 ntopng

ntopng 有不同的版本。 從社區版到企業版。

了解如何在 RockyLinux8 上安裝社區版的 ntopng。

在 RockyLinux8 上安裝 ntop 軟件包存儲庫

ntopng 在默認的 RockyLinux8 存儲庫中不可用。

因此,您需要安裝 ntop 軟件包存儲庫。

wget https://packages.ntop.org/centos-stable/ntop.repo -O /etc/yum.repos.d/ntop.repo

安裝並啟用其他存儲庫

dnf install epel-release
dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm
dnf config-manager --set-enabled powertools

在 RockyLinux8 上安裝 ntopng

然後運行以下命令在 RockyLinux8 上安裝 ntopng。

dnf erase zeromq3
dnf install pfring-dkms n2disk nprobe ntopng cento pfring-drivers-zc-dkms

運行 ntopng 社區版

要運行 ntopng 的社區版本,請編輯配置文件並 /etc/ntopng/ntopng.conf運行以下命令。

sed -i 's#-G=/var/run/ntopng.pid#-G=/var/run/ntopng.pid n--community#'  /etc/ntopng/ntopng.conf

這是您可以在此演示中運行的唯一配置。本文檔非常受歡迎,您可以閱讀有關其他配置選項的信息。

運行 ntopng 服務

啟動 ntopng 以便它可以在系統啟動時執行。

systemctl enable --now ntopng

檢查狀態。

systemctl status ntopng
● ntopng.service - ntopng high-speed web-based traffic monitoring and analysis tool
   Loaded: loaded (/usr/lib/systemd/system/ntopng.service; disabled; vendor preset: disabled)
   Active: active (running) since Thu 2021-07-22 13:20:13 EAT; 12s ago
  Process: 5087 ExecStopPost=/bin/rm -rf /run/ntopng.conf /run/ntopng.conf.raw /run/ntopng.pid (code=exited, status=0/SUCCESS)
  Process: 5510 ExecStartPre=/bin/sh -c /bin/sed "/^[ ]*-e.*$|^[ ]*-G.*|^[ ]*--daemon.*|[ ]*--pid.*/s/^/#/" /run/ntopng.conf.raw > /run/ntopng.conf (code=exited, status>
  Process: 5507 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf.d/*.conf >> /run/ntopng.conf.raw 2>/dev/null || true (code=exited, status=0/SUCCESS)
  Process: 5503 ExecStartPre=/bin/sh -c /bin/cat /etc/ntopng/ntopng.conf > /run/ntopng.conf.raw (code=exited, status=0/SUCCESS)
  Process: 5490 ExecStartPre=/bin/sh -c /usr/bin/ntopng-utils-manage-config -a check-restore  && /usr/bin/ntopng-utils-manage-config -a restore || true (code=exited, statu>
 Main PID: 5512 (ntopng)
    Tasks: 47 (limit: 23673)
   Memory: 203.7M
   CGroup: /system.slice/ntopng.service
           └─5512 /usr/bin/ntopng /run/ntopng.conf

Jul 22 13:20:16 rocky8.kifarunix-demo.com ntopng[5512]: 22/Jul/2021 13:20:16 [Ntop.cpp:882] Adding fe80::301d:abeb:ad8b:6c56/64 as IPv6 local network for enp0s8
Jul 22 13:20:16 rocky8.kifarunix-demo.com ntopng[5512]: 22/Jul/2021 13:20:16 [PeriodicActivities.cpp:107] Started periodic activities loop...
Jul 22 13:20:17 rocky8.kifarunix-demo.com ntopng[5512]: 22/Jul/2021 13:20:17 [startup.lua:50] Processing startup.lua: please hold on...
Jul 22 13:20:18 rocky8.kifarunix-demo.com ntopng[5512]: 22/Jul/2021 13:20:18 [startup.lua:144] [lists_utils.lua:758] Refreshing category lists...
Jul 22 13:20:18 rocky8.kifarunix-demo.com ntopng[5512]: 22/Jul/2021 13:20:18 [startup.lua:144] [lists_utils.lua:696] Category Lists (695 hosts, 3140 IPs, 99 JA3) loaded in>
Jul 22 13:20:18 rocky8.kifarunix-demo.com ntopng[5512]: 22/Jul/2021 13:20:18 [startup.lua:218] Startup completed: ntopng is now operational
Jul 22 13:20:18 rocky8.kifarunix-demo.com ntopng[5512]: 22/Jul/2021 13:20:18 [PeriodicActivities.cpp:168] Each periodic activity script will use 4 threads
Jul 22 13:20:18 rocky8.kifarunix-demo.com ntopng[5512]: 22/Jul/2021 13:20:18 [NetworkInterface.cpp:2749] Started packet polling on interface lo [id: 1]...
Jul 22 13:20:18 rocky8.kifarunix-demo.com ntopng[5512]: 22/Jul/2021 13:20:18 [NetworkInterface.cpp:2749] Started packet polling on interface enp0s3 [id: 2]...
Jul 22 13:20:18 rocky8.kifarunix-demo.com ntopng[5512]: 22/Jul/2021 13:20:18 [NetworkInterface.cpp:2749] Started packet polling on interface enp0s8 [id: 3]...

訪問 ntopng 網頁界面

默認情況下,ntopng 偵聽端口 3000 / tcp。

ss -altnp | grep 3000
LISTEN 0      128          0.0.0.0:3000      0.0.0.0:*    users:(("ntopng",pid=5512,fd=45))

因此,用firewalld打開這個端口。

firewall-cmd --permanent --add-port=3000/tcp
firewall-cmd --reload

然後去 https://server-IP: 3000

使用您的默認憑據登錄。 管理員:管理員 然後重置​​密碼。

ntopng 的一些儀表板。

警報

而已。這將安裝並運行 ntopng。您可以在文檔頁面上閱讀更多內容。

ntopng 文件

使用 Wazuh 和 VirusTotal 檢測惡意文件

在 Rocky Linux 8 上安裝 Prometheus

在 Rocky Linux 8 上安裝 Grafana